APP测试基本流程及测试要点

本文详细介绍了APP测试的基本流程,包括测试周期、资源、日报及产品上线报告。测试点涵盖安全测试(如软件权限、安装卸载安全性、数据安全性、通讯安全性、人机接口安全性)、安装卸载测试、UI测试、功能测试、性能测试、交叉事件测试、兼容性测试、回归测试、升级更新测试和用户体验测试。特别强调了安全测试的重要性,如权限管理、数据加密、通讯安全等。
摘要由CSDN通过智能技术生成

APP测试基本流程

1.1流程图

 

1.2测试周期

测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。

1.3测试资源

测试任务开始前,检查各项测试资源。

--产品功能需求文档;

--产品原型图;

--产品效果图;

--行为统计分析定义文档;

--测试设备(ios3.1.3-ios5.0.1Android1.6-Android4.0Winphone7.1及以上;Symbian v3/v5/Nokia Belle等);

--其他。

1.4日报及产品上线报告

1)测试人员每天需对所测项目发送测试日报。

2)测试日报所包含的内容为:

--对当前测试版本质量进行分级;

--对较严重的问题进行例举,提示开发人员优先修改;

--对版本的整体情况进行评估。

3)产品上线前,测试人员发送产品上线报告。

4)上线报告所包含的内容为:

---对当前版本质量进行分级;

---附上测试报告(功能测试报告、兼容性测试报告、性能测试报告以及app可用性能标准结果);

--总结上线版本的基本情况。若有遗留问题必须列出并记录解决方案。

2 App测试点

2.1安全测试 

2.1.1软件权限

1)扣费风险:包括发送短信、拨打电话、连接网络等

2)隐私泄露风险:包括访问手机信息、访问联系人信息等

3)对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测

4)限制/允许使用手机功能接入互联网

5)限制/允许使用手机发送接受信息功能

6)限制/允许应用程序来注册自动启动应用程序

7)限制或使用本地连接

8)限制/允许使用手机拍照或录音

9)限制/允许使用手机读取用户数据

10) 限制/允许使用手机写入用户数据

11) 检测App的用户授权级别、数据泄漏、非法授权访问等

2.1.2安装与卸载安全性

1)应用程序应能正确安装到设备驱动程序上

2)能够在安装设备驱动程序上找到应用程序的相应图标

3)是否包含数字签名信息

4)JAD文件和JAR包中包含的所有托管属性及其值必需是正确的

5)JAD文件显示的资料内容与应用程序显示的资料内容应一致

6)安装路径应能指定

7)没有用户的允许, 应用程序不能预先设定自动启动

8)卸载是否安全, 其安装进去的文件是否全部卸载

9)卸载用户使用过程中产生的文件是否有提示

10)其修改的配置信息是否复原

11)卸载是否影响其他软件的功能

12)卸载应该移除所有的文件

2.1.3数据安全性

1)当将密码或其他的敏感数据输人到应用程序时, 其不会被储存在设备中, 同时密码也不会被解码

2)输人的密码将不以明文形式进行显示

3)密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输入的位置上

4)不同的应用程序的个人身份证或密码长度必需至少在4一8 个数字长度之间

5)当应用程序处理信用卡明细, 或其他的敏感数据时, 不以明文形式将数据写到其它单独的文件或者临时文件中。以

6)防止应用程序异常终止而又没有删除它的临时文件, 文件可能遭受人侵者的袭击, 然后读取这些数据信息。

7)当将敏感数据输入到应用程序时, 其不会被储存在设备中

8)备份应该加密, 恢复数据应考虑恢复过程的异常􀀁通讯中断等, 数据恢复后再使用前应该经过校验

9)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告

10)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告, 更不能在安全警告显示前,,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户

11)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作

12)“ 取消” 命令操作能够按照设计要求实现其功能

13)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况

14)当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息

15)在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何内容Μ

16)应用程序读和写数据正确。

17)应用程序应当有异常保护。

18)如果数据库中重要的数据正要被重写, 应及时告知用户

19)能合理地处理出现的错误

20)意外情况下应提示用户

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rm group

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值